男儿立志出乡关 , 学不成名誓不还 .
hexo似乎不能渲染我瞎写的attribute
reference: https://portswigger.net/web-security/cross-site-scripting
Web cache poisoning
发表于
更新于
Web缓存投毒(?
Server-side request forgery (SSRF)
发表于
更新于
服务端请求伪造
upload-labs Note
发表于
更新于
Web Shells 101 Using PHP
发表于
之前只是用过蚁剑,和做Portswigger Labs[[File upload vulnerabilities]],写的Php获取文件内容的WebShell
File upload vulnerabilities
发表于
我之前寻思写在笔记上有条理,而且之后再整理到Obsidian里也有条理。现在发现我不光懒还好忘事,淦。
Cross-site request forgery(CSRF)跨站请求伪造
发表于
更新于
我看了PwnFunction和liveoverflow的视频,结果发现我接受不了:一方面是虽然我英语水平能听懂,但是很多时候都是努力去听,理解就没大有脑子了;另一方面,我觉得还是我不大适应网课这种获取知识的形式。
XSS vs CSRF
发表于
更新于
[[Cross-site request forgery(CSRF)跨站请求伪造]]
《白帽子讲Web安全(第2版)》读后感
发表于
读下来整体的感觉是很细琐,讲的很细节,我这种入门的说实话看起来有点头大。
借助race condition的Web shell上传
发表于
更新于
本文是针对Lab: Web shell upload via race condition编写Python脚本的文档。